Für die Organisationseinheit OSPlus-LBS Gremien und Steuerung suchen wir zum nächstmöglichen Termin für den Standort Hannover, Münster oder Frankfurt einen
Dezentraler Sicherheitsbeauftragter - Schwerpunkte Informationssicherheit und Risikomanagement (m/w/d)
Hannover, Münster, Frankfurt
Vollzeit
Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber der Digitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an 3 Standorten machen wir digitales Banking von heute leistungsfähig und entwickeln smarte Finanz-Services von morgen. Dabei bieten wir Ihnen ein breites Aufgabenspektrum, in dem Sie Ihre individuelle Stärke hervorragend einbringen können. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieb oder Beratung, Schulung und Support - bei uns finden Sie Ihre Berufung! Als Spezialist:in oder auch als Generalist:in. Alles mit besten Karrierechancen, viel Raum für persönliche Entfaltung und zahlreichen Benefits.
Als Digitalisierungspartner der Unternehmen der Sparkassen-Finanzgruppe ermöglichen wir mit sicheren, intuitiven und nachhaltigen IT- und KI-Technologien ein auf die Zukunft ausgerichtetes geschäftliches Handeln. Dabei haben Datenschutz und Informationssicherheit, die Einhaltung von regulatorischen Anforderungen und die Zufriedenheit unserer Kunden für uns oberste Priorität und nicht nur, weil die IT-Sicherheit seit Jahren zunehmend an Bedeutung gewinnt.
Der Geschäftsbereich "Landesbausparkassen" mit seinen IT-Lösungen, speziell für die Landesbausparkassen, ist ebenfalls Teil dieser konsequent strategischen Ausrichtung. Die Abteilung "OSPlus-LBS Gremien und Steuerung" zentralisiert für den Geschäftsbereich die Aufgaben rund um die Informationssicherheit und das Risikomanagement und ist somit das wichtige Bindeglied zwischen dem Geschäftsbereich "Informationssicherheits- und Risikomanagement" als 2nd Line of Defence und dem eigenen Geschäftsbereich als 1st Line of Defence.
Aufgaben:
Ansprechpartner für das Sicherheitsmanagement (SIM) und Übernahme der Verantwortung für den Informationsfluss zu Informationsrisiken und Risikobehandlungsplänen in Richtung des Geschäftsbereichs "Informationssicherheits- und Risikomanagement"
Beratung/Steuerung und Mitwirkung innerhalb des Geschäftsbereichs bei der Definition, Planung und Umsetzung von fachbereichsspezifischen Sicherheitsmaßnahmen sowie zugehöriger Verfahren, Bedrohungsanalysen und Tools
Ansprechpartner als Risikoteam-Mitglied sowohl für die Mitarbeitenden des eigenen Geschäftsbereichs für Fragen zum Risikomanagement als auch für das zentrale Risikomanagement der Finanz Informatik
Evaluierung, Etablierung und Bewertung von möglichen Risikokonzentrationen, Unterstützung bei Risikomanagementaufgaben, wie die Erfassung der Risikomeldungen und risikorelevanten Themen sowie Sicherstellung eines funktionsfähigen Risikomanagement-Prozesses des verantworteten Fachbereiches
Entwicklung, Implementierung und Weiterentwicklung geeigneter Maßnahmen zur Steuerung von Risiken sowie Kontrolle der Wirksamkeit realisierter Maßnahmen
Erarbeitung, Weiterentwicklung und Kommunikation von Vorgaben für das Business Continuity Management (BCM) sowie der dazugehörenden Vorgabedokumente und Prozessbeschreibungen und unterstützender Tools
Mitwirkung bei der Erhebung möglicher, sinnvoller Notfallmaßnahmen zur Absicherung der Notfallszenarien der Finanz Informatik, Erstellung und Fortschreibung von Notfallplänen sowie die Durchführung von Notfalltests- und Übungen
Profil:
Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik mit Schwerpunkt Informationssicherheit und/oder Risikomanagement bzw. vergleichbare Qualifikation
Mindestens sechs Jahre fachbezogene Berufserfahrung in den Gebieten Informationssicherheit und -technik sowie dazugehörige aufsichtsrechtliche Anforderungen
Sehr gute Erfahrungen in der Umsetzung von regulatorischen und gesetzlichen Anforderungen für Banken (MaRisk, DORA und BSIG/KritisV)
Ausgeprägte Kenntnisse über die Verflechtung der Informationssicherheit mit den Themen Notfallmanagement (BCM) und Datenschutz (BDSG, DSGVO)
Sehr gute abstrakte und analytische Fähigkeiten und die Stärke komplexe Sachverhalte verständlich zu präsentieren und zu dokumentieren
Teamfähigkeit und Problemlösungskompetenz gepaart mit einer eigenverantwortlichen, strukturierten und agilen Arbeitsweise
Hohes Maß an Eigeninitiative, Konfliktfähigkeit und eine klare Kommunikation
Benefits:
Klingt interessant?
Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 020/B!
Bewerben
Sollten Sie vorab weitere Auskünfte zu dieser Stelle wünschen, steht Ihnen gerne Tobias Illigens zur Verfügung.
Sie erreichen Tobias Illigens unter Tel. 0251 28834050
oder per E-Mail unter karriere@f-i.de .
* Ansprechpartner für das Sicherheitsmanagement (SIM) und Übernahme der
Verantwortung für den Informationsfluss zu Informationsrisiken und
Risikobehandlungsplänen in Richtung des Geschäftsbereichs
"Informationssicherheits- und Risikomanagement"
* Beratung/Steuerung und Mitwirkung innerhalb des Geschäftsbereichs bei
der Definition, Planung und Umsetzung von fachbereichsspezifischen
Sicherheitsmaßnahmen sowie zugehöriger Verfahren, Bedrohungsanalysen
und Tools
* Ansprechpartner als Risikoteam-Mitglied sowohl für die Mitarbeitenden
des eigenen Geschäftsbereichs für Fragen zum Risikomanagement als
auch für das zentrale Risikomanagement der Finanz Informatik
* Evaluierung, Etablierung und Bewertung von möglichen
Risikokonzentrationen, Unterstützung bei Risikomanagementaufgaben,
wie die Erfassung der Risikomeldungen und risikorelevanten Themen
sowie Sicherstellung eines funktionsfähigen
Risikomanagement-Prozesses des verantworteten Fachbereiches
* Entwicklung, Implementierung und Weiterentwicklung geeigneter
Maßnahmen zur Steuerung von Risiken sowie Kontrolle der Wirksamkeit
realisierter Maßnahmen
* Erarbeitung, Weiterentwicklung und Kommunikation von Vorgaben für das
Business Continuity Management (BCM) sowie der dazugehörenden
Vorgabedokumente und Prozessbeschreibungen und unterstützender Tools
* Mitwirkung bei der Erhebung möglicher, sinnvoller Notfallmaßnahmen
zur Absicherung der Notfallszenarien der Finanz Informatik,
Erstellung und Fortschreibung von Notfallplänen sowie die
Durchführung von Notfalltests- und Übungen
* Erfolgreich abgeschlossenes Studium der (Wirtschafts-) Informatik mit
Schwerpunkt Informationssicherheit und/oder Risikomanagement bzw.
vergleichbare Qualifikation
* Mindestens sechs Jahre fachbezogene Berufserfahrung in den Gebieten
Informationssicherheit und -technik sowie dazugehörige
aufsichtsrechtliche Anforderungen
* Sehr gute Erfahrungen in der Umsetzung von regulatorischen und
gesetzlichen Anforderungen für Banken (MaRisk, DORA und BSIG/KritisV)
* Ausgeprägte Kenntnisse über die Verflechtung der
Informationssicherheit mit den Themen Notfallmanagement (BCM) und
Datenschutz (BDSG, DSGVO)
* Sehr gute abstrakte und analytische Fähigkeiten und die Stärke
komplexe Sachverhalte verständlich zu präsentieren und zu
dokumentieren
* Teamfähigkeit und Problemlösungskompetenz gepaart mit einer
eigenverantwortlichen, strukturierten und agilen Arbeitsweise
* Hohes Maß an Eigeninitiative, Konfliktfähigkeit und eine klare
Kommunikation